光板板 发布的文章

0307时段事件耗时下+晚学习任务计划4h58m总结:一篇文章莫名不见了,好奇怪....,不熟悉再练练也好。0308时段事件耗时未记录练习编译5h51m总结:2019-03-09补0309时段事件耗时未记录编译PHP7.3.3开启PDO2h26m未记录关闭远程登录+开启nginx中gzip压缩...

一次性任务计划系统默认未安装此工具。语法:at data_time yum -y install atd #光安装完不行还得启动服务 systemctl start atd #启动服务 systemctl enable atd #开机自启 systemctl status atd #查看服务...

文件上传这个功能点是现在大部分 UGC 站点必备的功能啦,像是头像、文章编辑、评论区等模块都标配。在编码时不考虑上传文件的内容和文件类型就有可能被上传 WebShell。最常见的利用方法是对正常上传点,传递脚本直接获取 Web 服务控制权限,或者上传一个 HTML 页面将链接发给用户进行钓鱼;...

Apache官网是 http://httpd.apache.org ,还可通过 http://www.netdcraft.com 来查看server占有量。rz 命令可用来上传文件。安装apache首先得先安装它的依赖包,这些安装包官网上都有下载链接。aprapr-util安装 Apache ...

借刀杀人。跨站请求伪造攻击的是浏览器会话,原因是同源策略允许跨域发起请求,当用户打开恶意页面发送伪造请求到 Server,刚好用户经过认证,浏览器会自动带上认证后的 Cookie 去执行此请求。对于 Server 只要经过认证就执行你发过来的请求,前提是功能是当前这个角色有权限执行。这个攻击能...